てきとー管理者にっき！

最近Mozilla系のUPDATEが頻繁にあり、アドオンが使えない状況になる場合が多い。
そこで、非対応のアドオンでも利用できるように裏技が有るらしい。

例えば・・・Thunderbirdの場合。

[ツール]→[オプション]を押すとオプションダイアログが起動。
[詳細]→[一般]→[高度な設定]→[設定エディタ]を押す。
[細心の注意を払って使用する]を押す。
リスト内の何もない部分で右クリック→[新規作成]→[真偽値]を押す。
設定名に「extensions.checkCompatibility.バージョン」を入力。
今回はThunderbird１０.１なので、「extensions.checkCompatibility.10.1」に設定。
真偽値に「false」を選択。
全てのダイアログを閉じて、Thunderbirdを再起動。

これで立ち上がってくると、全てのアドオンが使えるようになっているはず・・・・

またまたWindowsのSSL証明書ネタｗ

最近１５サイト分のワイルドカード形式のSSL証明書を申請した。
枯渇しているIPを消費させない一つの方法です。
申請は*.hogehoge.jp等の様に、１つのドメインに対してのワイルドカードで有って、異なるドメインで使えるものではありません。（※念のため・・・）
しかし、良い面だけでは有りません。
古めのブラウザ（IE6）や携帯端末では認識しない場合も有るようです。

IISの場合、非常に簡単で、１つ目のサイトは普通にバインドさせる。
２つ目以降のサイトに関してはコマンドにて設定していくのだが、覚えてしまえば非常に簡単。
でも、覚えの悪い俺はメモることにしたｗ

参考サイト
http://cspssl.jp/support/install_iis7_bind_cui.html

上記サイトの例ではIPを指定していないが、実際にはIPを入れて設定することになる。

先ず、現在の設定を確認

c:\Windows\System32\inetsrv>appcmd list site
SITE "Default Web Site" (id:1,bindings:http/192.168.0.11:80:www.hogehoge.jp,https/192.168.0.11:443:cspssl.com,state
:Started)
SITE "www2" (id:2,bindings:http/192.168.0.11:80:www2hogehoge.jp,state:Started) ←　ここ(www2)にはSSL証明書が割当たっていない。

コマンドで、強制的にバインドさせる

c:\Windows\System32\inetsrv>appcmd set site /site.name:"www2" /+bindings.[protoco
l='https',bindingInformation='192.168.0.11:443:www2.hogehoge.jp']
SITE オブジェクト "contact" は変更されました

再度バインドの状態を確認

c:\Windows\System32\inetsrv>appcmd list site
SITE "Default Web Site" (id:1,bindings:http/192.168.0.11:80:www.hogehoge.jp,https/192.168.0.11:443:www.hogehoge.jp,state
:Started)
SITE "www2" (id:2,bindings:http/192.168.0.11:80:www2.hogehoge.jp,https/192.168.0.11:443:www2.hogehoge.jp,state:Started)

これで出来上がり！

同一ドメインで複数サイトがある場合は、これを繰り返すだけ。

最近Windowsを触る機会が多いのだが、覚える気が全くない俺はやったことを直ぐに忘れてしまうので、メモって置くことにした。

お客様でSSL証明書にVeriSignやCybertrustを利用していたが、コスト削減のため、安い証明書を好むような傾向が有る。
しかし、スマートフォンの普及によりダメダメな証明書では使い物にならない。

最近はRapidSSLを申請する機会が置いのだが、古い携帯端末でも新しい携帯端末でも利用出来るような複数の証明書（中間証明書）を入れることが出来るようだ。

やり方は簡単で、２つの中間証明書を１つのファイルでまとめてサーバに読み込ませるだけ！
方法は割愛するが、下記のサイトに詳細が出ている。
http://valuessl.net/support/etc/rapidsslre_cross/index.php

設定したら、正常に動作しているかをチェッカーでチェックすることをオススメする！

http://valuessl.net/support/checker.php

Linux（Apache）からWindows(IIS)に乗り換えたお客様が居る。
今時Windowsなんて使ってもね〜〜っと思いながらも、お客様の依頼なので仕方がない。

コンテンツ（Linuxで動いていたPHP+PostgreSQLをWindows版PHP+MSSQLに焼き直し）を再構築して、やっと動くようになった。
無理にWindows版PHPに焼かずに.netで再構築すれば良いと思うのだが、俺の周りには.netに詳しいプログラマーがいないｗ
やってやれないことは無いが、PHP同士の移植の方が簡単で工数も少なく、トラブルも少ないとの結論に至った。

ま〜　ここまでは、俺の担当では無いので詳細は割愛！！

本題のSSL証明書の変換だが、Google先生に聞いてみると意外に情報が少ない。
しかし、方法は一発のコマンドで変換できてしまう。

忘れないように、また同じような事はあった時の為にメモ！

Linuxの場合は、keyとcrtの２段構えで構成されている。
Windowsの場合はPKCS#12 形式。

コマンドでサクッと変換してみましょ。

OpenSSLがインストールされたLinuxで下記を実行

# openssl pkcs12 -export -in DOMAIN.crt -inkey DOMAIN.key -out DOMAIN.p12

これだけで変換完了。
出来たPKCS#12 形式をWindowsへ転送して、読みこませれば完了！

■参考にしたサイト
　http://support.citrix.com/article/CTX108031

知り合いの所で、Logtec製LHD-NASWを使っていたが、OS（WindowsStrageServer2003）が飛んでしまった。

本体をばらして、HDDを抜き出し、デスクトップPCに直結しデータ救済作戦。
暗号化してあったデータは救済できなかったが、大半のデータは救うことが出来た。

基盤を見てみると所々コンデンサがパンク気味。
OSのクラッシュとは関係ないが、結構ヤバイ状況。

データが復旧できれば本体は必要ないとの事で、頂くことになった。

これで、おもちゃが増えた(^^♪

やっと出来たよ。
XPとLeopardのデュアルブート！

何度と無くインストールを繰り返し、やっと完成～

最終的に動作した手順をまとめてみました。
※環境により動作しなかったり、環境を壊してしまう場合が有るため、あくまでも参考程度にして
下さいね。

■用意するハード
1，32GBのSSD。（Buffalo SHD-DI9M32G）
2，２GBのメモリ。（Transcend JM800QSU-2G）
3，WinとMacで利用可能なDVDドライブなら何でもOK。（Buffalo DVSM-P58U2/B）

■用意するソフト
1，MacOSX Leopardのリテールディスク
2，type11 ver7.9のISOイメージをダウンロードし、CD-Rにライティング。
　　※ver8.01でも問題ないです。
3，WindowsXPのインストールディスク（A90に付属のリカバリディスク）
4，DELLEFI
5，chain0
6，各種ドライバ
　　1) Kext Helper
　　2) 0x27ae.zip
　　3) Archive.zip
　　4) maka0116.zip
　　5) IOSDHCIBlockDevice.kext

■参考にさせて頂いたサイト
1，mini9 @ ウィキ
2，* la casa de nieve *
3，yebo blog
4，appletea::blog
5，SadayukiのBlog

■作業手順

1，CDに焼いたtype11をDVDドライブにセットして、電源ON。
　　起動途中で2キーを押してBIOS起動。　DVDドライブを優先起動の設定を行う。
　　その後、type11から起動させる。

2，ブートローダが表示されたらLeopardリテールディスクと入れ替える。

3，プロンプトに「9f」と入力し、エンター。

4，ブートのカウントダウンが表示される。　即、F8キーを押し、再度boot:プロンプトを表示させて
　　今度は、「9f -f」と入力し、エンター。
　　しばらく待つとMacのインストール画面が表示される。

5，言語選択画面が表示され日本語を選択

6，タスクメニューで、ディスクユーティリティを起動。

7，一端、全てのデータを消去し、パーティション設定を行う。
　　パーティションは2つに分割。
　　先頭にMac領域、後方にWin領域にした。
　　もちろんMac領域はHFS拡張（ジャーナリング）を指定。
　　Win領域はfatを選択。
　　ディスク領域の下に、「オプション」ボタンがあるので、GUIDパーティションを利用する、を選
　　択。
　　ディスクユーティリティを終了。

8，インストーラの手順に従って、インストールを進めて行く。
　　構成をカスタマイズして、不要な言語環境や、プリンタドライバは削除。
　　ここを怠ると、UPDATEする際にディスク容量が足らずにエラーが出ます。

9，インストールに約1時間程度掛かりますが、しばし我慢。

10，全ての作業が終わると「インストールに失敗しました」とのメッセージ。
　　焦らず、強制電源OFF。　※再起動を行わず、本体電源ボタンを長押しして強制OFFさせる。

11，再度、type11より起動させ、プロンプトで「80」を入力
　　2回要求されるが、2回目は「80 -f」を入力。
　　SSDにインストールした領域から起動を行います。

12，Leopardが起動したら、最初の設定を行う。

13，この時点では、有線・無線が利用できます。
　　OSX 10.5.6などのアップデートを済ませてしまう。
　　ただし、SSDの容量の関係で一気に実行は出来ないため、先ずOSX 10.5.6以外のUPDATE
　　を行い、再起動。
　　「11，」の方法で、SSDから起動させて、次に「OSX 10.5.6」へUPDATEさせる。
　　これは、「OSX 10.5.6」にUODATEすることにより、無線が死んでしまうからです。

14，再度「11，」の手順で起動させる。

15，ここで、各種デバイスの設定を行います。
　　1) サウンド→Archive.zipの中のALC268_Installer1でインストール
　　2) Wi-Fi→Archive.zipのbcm43xx_enabler.shを実行　sudo ./bcm43xx_enabler.sh
　　3) maka0116.zipのWind.Layoutを/Library/Keyboard Layoutsにコピー。　その後、ことえり
　　　　環境設定のキーボード配列をWindに変更
　　4) グラフィック→0x27ae.zipの3つのkextファイルをKext Helperにドラッグし、インストール。
　　　　その後、sudo vi /Library/Preferences/SystemConfiguration/com.apple.Boot.plistを編
　　　　集。
　　　　==============================
　　　　＜key＞Graphics Mode＜/key＞
　　　　＜string＞1024x600x32＜/string＞
　　　　==============================
　　　　を追加。
　　　　※表示の関係で「＜＞」は全角にしてあります。　実際には半角にて入力する。
　　5) カードリーダー→IOSDHCIBlockDevice.kextfc1.zipのIOSDHCIBlockDevice.kextをKext Helper
　　　　にドラッグし、インストールする。
　　　　完了したら再起動。

16，「11，」の手順で起動させる、全てのデバイスが動くことを確認。

17，次にWindowsXPのインストールです。
　　機器付属のリカバリディスクにてインストール。
　　DVDドライブにセットして起動。
　　Macのパーティション設定で後方に設定したfat領域にXPをインストールします。
　　Winのインストールでは、パーティション関連は一切変更せず、インストールする領域のみ再
　　度faｔ32でフォーマットさせインストールを完了させる。

18，Ｗｉｎのインストールが完了したら、あらかじめＧＥＴしておいた「chain0」をＣドライブの直下に
　　置き、boot.iniを編集。
　　最終行に「c:\chain0="Mac OSX"」。
　　""内の文字列は何でも構わない。　　わかりやすい文字列でOKです。

19，ここからが、悩んだところです。
　　type11 ver7.9付属のminiscriptでは、エラーが出てしまい正常に起動させられませんでした。
　　USBにBootLoaderを入れる方法もあるが、スマートに起動させたい。
　　先駆者たちは、type11 ver7.9付属のminiscriptで設定できているみたいだが、「Applescript Error
　　mount_hfs: Invalid argument(1)」のエラーがでてしまい、失敗する。
　　ターミナルから「diskutil eraseVolume "HFS+" "EFI" /dev/disk0s1」を実行することで回避で
　　きている人たちも居るようだが、こちらの環境ではダメでした。
　　ネットで情報収集していると、「DELLEFI」を実行することで回避できるかも？との情報。
　　早速「DELLEFI」を実行。
　　「DELLEFI」実行時に、Quiet bootを指定すると色々と問題が発生することが多いようだった
　　ので、EFIと2finger Scrollのみ指定して実行。
　　完了したら、再起動。
　　先ず、WindowsのBootLoaderが立ち上がり、「Win」と「Mac」の選択ができる。
　　当然「Win」を選択すればWinが起動する。
　　「Mac」を選択すると、syslinuxが起動するのかな？
　　3秒のカウントダウン後、Leopardが無事起動！

　　ちなみに、3秒のカウントダウン時にエンターを押すと、WinとMacの選択が出てきます。
　　Winを選択すると、WIｎのBootLoaderが再度出てきます。
　　BootLoaderで誤ってMacを選択しても、syslinux側でWinに戻れます。

インストール後、一通りMacの操作を行ってみましたが、9インチ画面では小さすぎて使いにくい～
また、SSDの性能の問題ではあるが、モッサリした感じ
OSのUPDATEを行うと、都度ドライバを入れ直す必要が出てくるので面倒
でも、ちょっと使うには充分かな？？

今回は、デュアルブートの確認を行うため一時的にMacをインストールしたが、通常利用はちょっ
と難しいと思います。
やっぱり、Apple純正のNetBookを出して欲しいですね～
画面は最低でも10インチは欲しいかな～

週末を利用してデュアルブートに挑戦してみた。
もちろん、Win&Macのデュアルブートです。

MacのインストールでMac用パーティションを触ると、Winが死んでしまう・・・

インストール方法が間違っているのかな～～

他の仕事を行いながら、届いたDVDドライブで、Winのインストール。
SSDが32GBなので、半分Win・半分Macにする計画。

パーティション切って、先頭パーティションにWinインストール予定。
フォーマットはNTFSよりFAT32が良いとの情報が多かったため、迷わずFAT32にてフォーマット。
OSリカバリ＆各種ドライバのインストールで、帰宅時間になりました～

これで、週末はMacのインストールに専念出来るぞ！

DVDドライブが届かなければ週末のインストール大会は中止だな～
USBをドライブにするネタがあちらこちらに情報が有ったので、情報収集を行っていたら。

会社に宅急便が来た。

俺には関係ないと思っていたら、amazonの箱。

おぉ～　キターーーー。

昨日注文したDVDドライブが未だに発送されていない。

Amazonのプライムと言う、速達のようなものを利用してみた。
1ヶ月はお試しで無料らしい。
これを使えば、本日届く予定だった！

でも、「まもなく発送される商品」となっていて、配送先の変更が出来ない・・・・

あ～ぁ　週末インストール大会できないじゃん！

どうしよう～～

A90が当選したことにより、知らず知らずに散財しています～

SSDを別途購入したので再インストールが必要だ！
標準のWindows意外に、遊び用でMacOSも使いたい。

っとなると、インストール用ドライブが必要になる。
手持ちでは、USBドライブを持ち合わせていない～

また、購入かよ！

って事で、Amazonでプチリ！
http://buffalo.jp/products/catalog/storage/dvsm-p58u2_b/
A90の本体が黒なので、ドライブも黒を購入。

明日届けば、週末はインストール大会です！

ようやく届きましたよ～
Dell Vostro A90 が！

仕様は以下の通り
・WindowsXP Home Edition SP3
・SSD　８GB
・１ＧＢメモリ
・その他、Wi-Fi,Bluetooth,Webカメラ３０万画素・・・

予想通りのSSDとメモリ
先行して購入して損はなかったヨ

早速記念撮影会です。

■上から

■液晶を開けたところ　　右がiPhoneです。A90の小ささが解りますね～

■革ケースを付けたところ

■革ケースを付けて閉じたところ

これで、役者が揃った・・・・　っと思ったら、インストール用のドライブが無い！！
また出費かよ～

先日、A90が当選したと連絡が有ったものの、未だに届かない。
そろそろ到着するだろうと勝手に判断し、必要な拡張パーツを調達してみた。

１，メモリ　Transcend　JM800QSU-2G (SODIMM DDR2 PC2-6400 2GB)
２，SSD　　バッファロー　SHD-DI9M32G
３，ケース　サンワダイレクトでWEB限定で販売していた革ケース

画像はこちら

積める限りのパーツを組み込んで、さて何をしようか・・・

Windows?　Linux?　それとも、巷で噂のMac？
仕事用と遊び用で、デュアルブートも良いですね。
もちろんWindows&Mac！

って、夢がふくらんではいるものの、物が届かなければ何にもならない・・・

業務委託を受けている会社で、Windowsの仮想化を商品にしたいと相談があった。
WindowsServer2008でも実現できるし、その他のTOOLでも仮想化は実現できる。

仮想化ではないが、Windows2000ServerでIISが頻繁にお亡くなりになったり・・・
ストリームサービスを起動しても、上手く動かなかったり・・・
Windowsでの印象が非常に悪い。

ココ最近のWndowsServer2003は非常に安定していると言う噂も有る。
あたらしいWindowsServer2008の仮想化は、まだ時期が早そうで怖い。
ならば、WindowsServer2003で実績の有る仮想TOOLを使うのも良いのかな～って思ったりもする。

しかし、問題がある。
「てきとー管理者＝俺」がWindows仮想化の運用が出来るかが一番の問題だぁ～！　ｗ

今、業務委託を受けている会社のクライアントPCでログインできない～～　と連絡を受けた。
良く話を聞くと、ドメインコントローラ周りの設定を触ったらしく、ドメインから外されてしまったようだ。
その人曰く・・・・　「ワークグループに参加させたくて・・・・」だって！

その人は、元サンマイクロシステムズ出身者。
をいをい、大丈夫？　っって感じ。

遠隔では作業できないので、PCを持参していただき、内容を確認してみた。

ログオン画面では、ドメイン参加させるための切替が無い。
完全にスタンドアローン状態。

USERアカウントでログオンできないので、Administrator権限でログオン！！

ん？

蹴られる。
おかしい、何をやってもログオンできない。
もしかすると、スタンドアローン側でのAdministratorパスワードがロックされている可能性がある。

ネットで検索してみると、同じ事をやっている人たちがいるようです。

そこの情報を読んでみると、パスワードをクラックするTOOLが有るらしい。。。。

http://home.eunet.no/~pnordahl/ntpasswd/

早速DLしてCDに焼きこんでみる。
※HWが対応していれば、USBブートも可能らしい。

CD化できたクラックTOOLを読み込むと、いつものなれた画面。
Linuxだ！

すげ～　こんなところでもLinuxは使われている。

このTOOLはクラック専用なので、他の作業には使えないみたい。

早速、パスワードクラック。

現在設定されているUSER一覧が出てくる。
Administratorの項目には「Lock」の記述が・・・・

やっぱりロックされてる。

Administratorのパスワードをクリアしてみる。

お～　クリアできた。
この状態で、保存→終了。
そして再起動。

無事、Administratorでログオンできた。

このままではスタンドアローン状態なので、再度ドメインコントローラに登録を行う。
こちらも、問題なく設定できた。

　・
　・
　・

それにしても、本来の業務以外の仕事が多すぎじゃない？
申し訳ないけど、余計な仕事を増やさないで欲しい～～～よ。

実は、今週の月曜日から4台のServerでインストール大会
嫌いなWinServerの構築もやっていました　^^;
今回の構築内容は、Web(IIS)、Flash Media Server、BD Server。
そして、LinuxでMail&DNS

Flash Media Server、BD Serverは問題なくインストール完了。

しか～～し　WEBServerのインストール途中でフリーズ。
何度インストールしても途中でフリーズ。

　　　・
　　　・
　　　・

すべてのインストールが終わって、IISの設定途中でフリーズ！！
何度やってもフリーズ。

気を取り直して、最初からインストール。
やはり、途中でフリーズ。

HDDのチェックを行っても問題ない・・・
もしかしてハード不良？

他のSERVICEで使っていたマシンを拝借　（笑
一時的にSERVICEを止めてHDDの入れ替え。
Linuxでは問題なく動いているようだ・・・・

こうなるとHDDの不良しか思い当たらない。

入れ替えたHDDをセットしてWinインストール開始。

　　　・
　　　・
　　　・
　　　・
　　　・
　　　・

何事も無かったかのようにインストール完了。

数時間経っても問題はなさそうだし、このまま使うことにしよう。
どうせ、客先に収めるマシンだし、何かあれば連絡が来るだろう（笑